などにセッションidを記憶させて、これをキーにしてひっぱってくるセッション管理機構が主流 セッションハイジャック セッションIDを悪用してなりすますこと！ セッションIDの推測：連番とか、OSSで生成ロジックが公開されてるとかはヤバイ。でも時間かけて…

SQLインジェクション SQLの呼び出し方がヤバイと起こる 行動者が能動的にサーバーを攻撃出来る DB内の情報を盗める 内容書き換えができる 認証回避 ファイルR/W/run 影響が大きすぎるので、絶対に起こらないコーディングをする。確実な対策は、「静的プレー…